Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

如何验证请求是否由苹果设备系统发出 #3

Open
luckyzwei opened this issue Aug 22, 2017 · 8 comments
Open

如何验证请求是否由苹果设备系统发出 #3

luckyzwei opened this issue Aug 22, 2017 · 8 comments

Comments

@luckyzwei
Copy link

在接收回传信息的时候,这里的处理是直接字符串截取了xml,但是这样会造成伪造的情况,如何确定这个请求是来自于苹果系统的呢
@shaojiankui
Copy link
Owner

能用到的除了xml里的内容,只剩下http header了。

@appleudid
Copy link

@luckyzwei @shaojiankui 我这有安全获取的 可以识别是手机发出来的

@luckyzwei
Copy link
Author

是用公钥验证吗?

@appleudid
Copy link

@luckyzwei 不是 公钥只能防初级的串改行为 例如他改了其中一个字符 这时候签名是不完整的 所以可以校验 但是 市面上已经很多伪装的手机插件 可以跳过这个 例如 太极侠 钢铁侠等

@luckyzwei
Copy link
Author

奥,请教一下哪有啥方法呢

@appleudid
Copy link

@luckyzwei 我只能发个视频给 告诉你有方法可以防 具体就看你能不能自己研究出来了

@luckyzwei
Copy link
Author

奥,那不用麻烦了哈~~我现在不做这方面的工作了,谢谢

@appleudid
Copy link

加下也没关系 又不用啥 反正 只是一个视频 看看哪里不一样

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@shaojiankui @luckyzwei @appleudid